ARIT - produzione

  • Full Screen
  • Wide Screen
  • Narrow Screen
  • Increase font size
  • Default font size
  • Decrease font size
Gare > FAQ gare > FAQ gara APQ13-09

FAQ gara APQ13-09

Email Stampa PDF

Gara d’Appalto – Procedura aperta per la realizzazione del progetto APQ-13-09 "Carta servizi generali per i cittadini della Regione Abruzzo" (CIG 2516871BA4) (CUP E99I03000000001)

Domanda n. 1

Cosa comprende la carta servizi generali per i cittadini della Regione Abruzzo come forniture e come servizi? forse hardware, software, microchips, etc.?

Risposta n.1

La gara ha per oggetto prevalenza di servizi.


Domanda n. 2

Con riferimento all’art. 5 del Capitolato Speciale d’Appalto, si richiede di confermare che ammesso che l’impresa concorrente possa avvalersi di più imprese ausiliarie per il medesimo requisito, contravvenne a quanto previsto dalla normativa vigente secondo cui ogni concorrente non può avvalersi di più di un’impresa ausiliaria per ognuno dei requisiti di cui chiede ausilio;

Risposta n.2

Si conferma che l’impresa concorrente possa avvalersi di più imprese ausiliarie per il medesimo requisito. Il terzo decreto correttivo D.Lgs. 152/2008 ha apportato modifiche al Codice degli Appalti eliminando il principio previgente nell’ambito del precedente dettato normativo, dell’unicità dell’impresa ausiliaria con riferimento agli affidamenti di servizi e forniture, essendo ora ammissibile che un concorrente si avvalga anche di più imprese ausiliarie per lo stesso requisito.


Domanda n. 3

Con riferimento all’art.11 del Capitolato Speciale d’Appalto, si richiede di chiarire se per concorrenti ammessi singolarmente alla valutazione di offerte tecnica- economica, in possesso singolarmente dei requisiti di capacità economico – finanziaria e tecnica, di cui ai paragrafi III.4) e III.5) del Bando di gara, sia effettivamente consentito il ricorso al subappalto nei limiti di legge ad imprese in possesso dei requisiti generali/morali (insussistenza delle condizioni di cui all’art. 38 del D.Lgs. 163/2006) e tecnici (possesso della certificazione ISO) adeguati alle attività ad essi subcontrattati, come richiesti dal Capitolato Speciale d’Appalto, e di adeguata solidità finanziaria.

Risposta n.3

Il subappalto è previsto nelle modalità e nei limiti di legge.


Domanda n. 4

Nel capitolato tecnico a pag. 29 si indica che Il Centro Tecnico dell’ARIT renderà disponibili le infrastrutture necessarie per l’attivazione dei servizi richiesti dall’intervento, sia per quanto concerne la parte elaborativa che per quella di comunicazione integrata. La realizzazione progettuale, inclusi i software di base ed applicativi necessarie per la messa in produzione di quanto previsto dalla progettazione, dovrà essere completamente integrabile con i sistemi esistenti e già in uso,…”.

Si chiede di chiarire se si sistemi operativi da installare sui sistemi elaborativi messi a disposizione da ARIT siano parte della fornitura o se saranno, anch’essi, messi a disposizione da ARIT.

Risposta n.4

Come evidenziato a pag. 67 della RTP ogni azienda partecipante, in funzione del modello architetturale presentato in offerta dovrà prevedere le componenti (compreso il software di base e quindi i sistemi operativi) necessarie che potranno differenziarsi in relazione all’architettura proposta pur mantenendo sempre attivi i requisiti di alta affidabilità, scalabilità e sicurezza di quanto proposto in funzione dell’infrastruttura esistente presso il CTTL.


Domanda n. 5

Si chiede di specificare se nell’ambito della presente fornitura si debba far riferimento alle tecnologie già presenti nel IDC ARIT o se, in alternativa, è possibile proporre nuove tecnologie in aggiunta/sostituzione di quelle esistenti.

Risposta n.5

Il Capitolo 5 “Il contesto Tecnologico ed Applicativo” risponde alla domanda.


Domanda n. 6

A pag. 11 si chiede la fornitura delle infrastrutture hardware e software di base necessarie per l’emissione CNS da parte delle strutture sanitarie. A pag. 53 del capitolato si indica che “Le operazioni di stampa e distribuzione CNS dovranno essere svolte direttamente dal soggetto esecutore, limitando l’impegno del personale interno alle strutture sanitarie alla sola identificazione dei destinatari delle CNS all’atto del ritiro”. Si chiede, quindi, di chiarire se è necessaria un’unica infrastruttura hw e sw di base o n con n pari al numero delle strutture sanitarie interessate in Abruzzo.

Risposta n.6

La richiesta rientra nei criteri di discrezionalità del "Progetto Tecnico".


Domanda n.7

Relativamente ai servizi nell’ambito dei sistemi e-Health e Teleconsulto, si chiede di indicare quali siano i canali attraverso cui vengono erogati tali servizi.

Risposta n.7

Le applicazioni sono costituite da un front-end web e l’utente fruisce della risorsa protetta dal SSO attraverso l’uso di un comune browser web.


Domanda n. 8

Si chiede di indicare se l’ARIT nell’ambito della propria sede di Tortoreto Lido, abbia un locale tipo caveau (locale con caratteristiche di sicurezza fisica tali da impedire il furto delle smart card inizializzate o personalizzate, acceduto con procedure che assicurino la massima sicurezza e richiedano la presenza contemporanea del responsabile della sicurezza e del responsabile della sede).

Risposta n.8

No.


Domanda n. 9

In merito alle funzionalità di autenticazione tramite la CNS per i servizi e-Health e Teleconsulto, si chiede di confermare/correggere l’interpretazione in base alla quale il fornitore, relativamente all’integrazione del nuovo sistema di autenticazione nell’ambito di tutte le applicazioni sanitarie implicate, sia richiesto di realizzare degli adapter per tutte tali applicazioni, ma che le personalizzazioni delle singole applicazioni per l’utilizzo di tali adapter sia a carico dei produttori delle stesse.

Risposta n.9

Nella RTP si richiedono servizi tecnici/professionali finalizzati alla realizzazione delle attività di sviluppo e dall’adeguamento di alcuni sistemi regionali dedicati all’e-Health per consentire l’accesso in modalità di autenticazione sicura via CNS.


Domanda n. 10

In merito alle funzionalità di autenticazione tramite la CNS per i servizi e-Health e Teleconsulto, si chiede di chiarire se l’oggetto della fornitura preveda per le funzionalità di autenticazione e SSO, l’integrazione con il sistema di SSO presente nell’infrastruttura applicativa del IDC ARIT e se sia possibile proporre sistemi alternativi.

Risposta n.10

  1. Si
  2. No

Domanda n. 11

Relativamente ai sistemi software presenti nel IDC ARIT, si chiede di indicare e specificare:

  • Lo strumento software (nome e release), citato a pag. 35 del capitolato tecnico, su cui è basata la funzionalità di SSO;
  • Lo strumento software (nome e release) su cui è basato il sistema di federated identity management.

Risposta n.11

  1. Attualmente risulta attivo il software “Access Manager di SUN-Java Enterprice System nella versione 7.1”
  2. Attualmente risulta attivo il software “Identity Manager di SUN-Java Enterprice System nella versione 7.1”

Domanda n. 12

In merito alle funzionalità di autenticazione tramite CNS per i servizi e-Health e Teleconsulto, si chiede di indicare quali siano le tecnologie utilizzate per sviluppare l’attuale sistema di autenticazione in MMG e Teleconsulto.

Risposta n.12

La Relazione Tecnica Progettuale ben evidenzia i sistemi attuali di accesso (userid e password per i sistemi di front-end)


Domanda n. 13

In merito alle funzionalità di autenticazione tramite la CNS per i servizi e-Health e Teleconsulto , si chiede di chiarire se l’utente (operatore o cittadino) debba essere autenticato anche a livello di dominio ASL o solo centralmente al dominio ARIT.

Risposta n.13

Deve essere autenticato a livello di Dominio applicativo.


Domanda n. 14

In merito alle funzionalità di autenticazione tramite la CNS per i servizi e-Health e Teleconsulto, in merito a quanto specificato nel capitolato a pag. 41 relativamente alla componente “Servizi di identificazione degli Operatori” si chiede di indicare uno scenario d’uso, di cui si richiede la realizzazione nell’ambito del progetto in esame, in cui tale modulo interviene.

Risposta n.14

La richiesta rientra nei criteri di discrezionalità del "Progetto Tecnico".


Domanda n. 15

In merito alle funzionalità di autenticazione tramite la CNS per i servizi e-Health e Teleconsulto, si chiede di chiarire se faccia parte della fornitura lo sviluppo dei servizi nell’ambito dei domini delle ASL.

Risposta n.15

Sono da sviluppare i servizi a livello di Dominio applicativo.


Domanda n. 16

In merito alle funzionalità di autenticazione tramite la CNS per i servizi e-Health e Teleconsulto, per quanto detto nel capitolato a pag. 41 “Il nodo di erogazione dei servizi e-Government  della Regione Abruzzo sarà successivamente esteso ad un più ampio contesto di cooperazione applicative e di architettura federata, collegando i sistemi di interscambio fra la Regione Abruzzo, agli Enti territoriali, alle Amministrazioni Locali ed ai cittadini in un ambito progettuale focalizzato ad unificare la gestione delle informazioni prodotte dagli Enti a beneficio dei cittadini di Regioni diverse”, si chiede di chiarire se faccia parte della fornitura lo sviluppo dei servizi nell’ambito dei domini delle ASL.

Risposta n.16

Vedi risposta 15.


Domanda n. 17

Si chiede di chiarire il funzionamento del modulo di autenticazione JOSSO. Quali sono le applicazioni accessibili in SSO mediante il modulo di autenticazione JOSSO? Tale modulo gestisce anche l’identità federata? Se si quali sono gli Enti della federazione?

Risposta n.17

L’allegato A bis della RTP ben identifica il funzionamento del modulo di autenticazione JOSSO e delle funzionalità e dei componenti di cui è composto.


Domanda n. 18

Il progetto Reti di MMG ha già in uso un suo sistema di gestione accessi (autorizzazione, autenticazione, accounting) mediante username e password? Dovendo integrare l’uso della CNS nel sistema applicativo della Rete dei MMG è corretto che continui ad essere utilizzato l’attuale sistema di autenticazione debole mediante username e password già esistente?

Risposta n.18

  1. Si
  2. E’ ben evidenziato a pag. 41 della RTP.


Domanda n. 19

In riferimento al Par. 7.1. Descrizione di Massima, si cita: “Il soggetto esecutore dovrà quindi integrare l’uso delle carte operatore nel sistema applicativo della Rete dei medici di Medicina Generale e nel sistema applicativo Edu-Health di Teleconsulto Specialistico. Poiché il processo di distribuzione delle CNS sarà progressivo, l’accesso ai sistemi suddetti dovrà essere possibile sia agli operatori provvisti di CNS che a quelli ancora sprovvisti della stessa. In quest’ultimo caso, occorre prevedere meccanismi di accesso in modalità degradata (es. userid e password), da evidenziare con chiarezza in sede di redazione dell’offerta tecnica” Quest’ultima funzionalità di accesso in modalità degradata all’applicativo Reti MMG è già esistente ed attiva? Se si, occorre prevedere soltanto l’integrazione della stessa con il sistema di accesso mediante CNS?

Risposta n.19

  1. Si
  2. Si

Domanda n. 20

Esiste un front-end web unico per l’accesso mediante SSO al Progetto Reti di MMG? Se si è raggiungibile su internet, a quale indirizzo?

Risposta n.20

  1. Si
  2. No attraverso una URL pubblica.


Domanda n. 21

Esiste un front-end web per l’accesso al EDU-Health Teleconsulto? Se si è raggiungibile su internet, a quale indirizzo?

Risposta n.21

  1. Si
  2. https://teleconsulto.egov.regione.abruzzo.it

Domanda n. 22

Il sistema Edu-Health Teleconsulto ha già un suo sistema di gestione accessi (autorizzazione, autenticazione, accounting) mediante username e password?

Risposta n.22

Si


Domanda n. 23

Il sistema Edu-Health Teleconsulto è in SSO con Reti MMG? L’accesso al sistema Edu-Health Teleconsulto

è gestito anche esso in SSO dal modulo JOSSO?

Risposta n.23

  1. No
  2. No.

Domanda n. 24

Il modulo Anagrafe Operatori funge anch’esso da modulo di gestione accessi del sistema Edu-Health Teleconsulto?

Risposta n.24

No


Domanda n. 25

Il sistema che eroga servizi in Single Sign On accedibile da Portale Integrato Multicanale è distinto e separato dal Sistema di Single Sign On presente sul progetto Reti MMG?

Risposta n.25

Risulta integrato per la parte di front-end.


Domanda n. 26

In riferimento al Paragrafo 1.1 Caratteristiche tecniche dell’Allegato “A” Bis si cita: “Le credenziali degli operatori utilizzate per l’autenticazione possono essere in base alla configurazione login e password o tramite certificato (smart card)”. Si chiede se il sistema Anagrafe Operatori è già in grado di gestire l’autenticazione tramite Carta Nazionale dei Servizi.

Risposta n.26

L’allegato A bis della RTP ben identifica le funzionalità implementate.


Domanda n. 27

Il modulo Anagrafe Operatori rappresenta la componente di gestione accessi (autorizzazione, autenticazione, accounting) di tutto il Progetto Reti MMG?

Risposta n.27

No.


Domanda n. 28

In riferimento al Paragrafo 7.3 Modello di funzionamento, si cita: “Le funzionalità di sicurezza devono includere: Servizi di controllo degli accessi; Servizi di certificazione; Servizi di monitoraggio ed auditing; Servizi di Logging. Per proteggere le applicazioni e le risorse, occorre implementare dei servizi che permettano: identificazione ed autenticazione di utenti/Enti e componenti del sistema; controllo degli accessi (autorizzazione); auditing e monitoring”. Tali funzionalità sono già implementate dal sistema di gestione accessi attualmente esistente? Se si, si chiede di confermare che non sono oggetto di fornitura.

Risposta n.28

No


Domanda n. 29

Si chiede di indicare se i sistemi Edu-Health e Teleconsulto siano accedibili in modalità Single Sign On sul Portale Integrato Multicanale.

Risposta n.29

No


Domanda n. 30

Si chiede di indicare se il sistema Reti MMG sia accedibile in modalità Single Sign On sul Portale Integrato Multicanale.

Risposta n.30

Si, anche se attualmente non ha un accesso pubblico.


Domanda n. 31

Si chiede di indicare se sia oggetto di gara lo sviluppo dell’autentifica mediante CNS anche sul Portale Integrato Multicanale.

Risposta n.31

La richiesta rientra nei criteri di discrezionalità del "Progetto Tecnico".


Domanda n. 32

In riferimento a pag. 4 dell’allegato tecnico: per “synapse” si intende il progetto Apache Synapse (http://wso2.org/projects/synapse/java) , che implementa un mediation broker di Web Services?

Risposta n.32

L’allegato A bis della RTP alla pag. 8 descrive il prodotto.


Domanda n. 33

L’utilizzo dell’autenticazione tramite CNS è da considerarsi anche nel flusso di autenticazione di Web Services? Ovvero, è richiesto che un Web Service si possa autenticare presentando il certificato recuperato da una determinata CNS?

Risposta n.33

Si


Domanda n. 34

In riferimento a pag. 8 dell’allegato tecnico: Per l’accesso in scrittura al server openldap (per la memorizzazione dei certificati contenuti nella CNS) è obbligatorio l’utilizzo del Layer di astrazione per servizio Openldap? In caso affermativo, sono presenti delle API per le operazioni di manipolazione (aggiunta, modifica, etc) di classi ldap?

Risposta n.34

  1. Si.
  2. Si


Domanda n. 35

Si chiede di chiarire se è oggetto della fornitura l’intera infrastruttura necessaria a consentire l’utilizzo della CNS anche da parte dei cittadini, ovvero: un sistema di gestione accessi e una directory utente LDAP dei cittadini.

Risposta n.35

La richiesta rientra nei criteri di discrezionalità del "Progetto Tecnico".


Domanda n. 36

Relativamente all’anagrafe sanitaria regionale, si chiede di chiarire se nell’ambito del progetto, in merito all’implementazione delle “funzionalità in modalità di cooperazione applicativa dell’Anagrafe regionale con il Sistema Nazionale”, sia richiesta l’implementazione dell’integrazione dell’anagrafe assistiti regionale con il sistema a livello nazionale INA-SAIA del Ministero Interno.

Risposta n.36

La richiesta rientra nei criteri di discrezionalità del "Progetto Tecnico".


Domanda n. 37

Relativamente all’anagrafe sanitaria regionale, si chiede di indicare se essa sia già integrata con l’anagrafe SOGEI e se in modalità di cooperazione applicativa. Si chiede di specificare, inoltre, se, nell’ambito del progetto, siano richiesti sviluppi in merito.

Risposta n.37

No. La richiesta rientra nei criteri di discrezionalità del "Progetto Tecnico".


Domanda n. 38

Relativamente all’anagrafe sanitaria regionale, per quanto detto nel capitolato a pag. 41 “Il nodo di erogazione dei servizi e- Government della Regione Abruzzo sarà successivamente esteso ad un più ampio contesto di cooperazione applicativa e di architettura federata, collegando i sistemi di interscambio fra la Regione Abruzzo, agli Enti territoriali, alle Amministrazioni Locali ed ai cittadini in un ambito progettuale focalizzato ad unificare la gestione delle informazioni prodotte dagli Enti a beneficio dei cittadini di regioni diverse”. Si chiede di chiarire se faccia parte della fornitura lo sviluppo dei servizi necessari per l’invio degli aggiornamenti ricevuti dal livello nazionale in cooperazione applicativa ai domini locali, in particolare le ASL.

Risposta n.38

Non è oggetto della gara.


Domanda n. 39

In merito ai servizi di garanzia e manutenzione, pag. 63-65 del capitolato, si chiede di dettagliare le richieste in merito alle attività di “manutenzione evolutiva relativamente ai servizi locali, in modo che siano definite le modalità di integrazione di tali servizi alle specifiche di progetto.

Risposta n.39

La Relazione Tecnica Progettuale ben evidenzia i servizi di garanzia e manutenzione richiesti.


Domanda n. 40

In merito ai servizi di garanzia e manutenzione, pag. 63-65 del capitolato, si chiede di indicare se presso l’IDC ARIT siano presenti strumenti software per il monitoraggio dei sistemi e delle applicazioni e, eventualmente di specificare quali siano tali strumenti.

Risposta n.40

Non rilevante al fine del “Progetto Tecnico”.


Domanda n. 41

In merito ai servizi di garanzia e manutenzione, pag. 63-65 del capitolato, si chiede di indicare se presso l’IDC ARIT siano presenti strumenti software per il monitoraggio dei sistemi e delle applicazioni e, eventualmente di specificare quali siano tali strumenti.

Risposta n.41

Quesito identico al precedente


Domanda n. 42

Relativamente al documento tecnico, a pag. 79 del capitolato si richiede di descrivere le indicazioni sulla gestione del sistema a regime. In base a quanto riportato nel capitolato tale sezione richiesta per il documento tecnico di offerta “Descrive le modalità attraverso le quali saranno svolte le attività di definizione del piano di gestione del progetto oltre che alla definizione delle modalità di realizzazione del business plan deputato ad evidenziare le ipotesi per la copertura dei costi di gestione a regime. Si chiede di chiarire i contenuti di questo capitolo ed i servizi richiesti al fornitore in fase esecutiva. Si chiede di chiarire il contenuto richiesto per tale sezione e di specificare quali siano i servizi richiesti per la fase esecutiva.

Risposta n.42

La richiesta rientra nei criteri di discrezionalità del "Progetto Tecnico".


Domanda n. 43

Si chiede se sia oggetto della fornitura un sistema software di intrusion detection.

Risposta n.43

No.


Domanda n. 44

Si chiede se sia oggetto della fornitura l’intera infrastruttura necessaria per consentire l’utilizzo della cns anche da parte dei cittadini, ovvero una directory utente LDAP dei cittadini.

Risposta n.44

No.


Domanda n. 45

In riferimento alla pag. 54 della relazione tecnica progettuale si cita: “realizzare ed avviare un sistema automatico per l’aggiornamento costante dell’anagrafe regionale in modalità di cooperazione applicativa con i sistemi di anagrafe gestiti a livello centrale. Detto sistema automatico dovrà mantenere costantemente aggiornata, con cadenza periodica delle verifiche, la base dati dell’anagrafe regionale abruzzese gestita da ARIT nel CTTL”. Si chiede quali siano i sistemi di anagrafe gestiti a livello centrale cui si fa riferimento.

Inoltre, quali informazioni devono essere scambiate tra anagrafe abruzzese e anagrafi centrali.

Risposta n.45

Risulta ben definito all’interno della RTP e la richiesta rientra nei criteri di discrezionalità del "Progetto Tecnico".


Domanda n. 46

La porta di dominio in fase di realizzazione de progetto ICAR ingloberà già al suo interno anche la componente Porta di Accesso CNSD fornita dal Ministero dell’Interno? Otale integrazione è da svilupparso nell’ambito del presente progetto

Risposta n.46

No


Domanda n. 47

Attualmente l’anagrafe regionale è già predisposta per interfacciarsi con il CNSD?

Risposta n.47

No

Non viene fatto uso di cookie per le informazioni di carattere personale, né vengono utilizzati cookie persistenti di alcun tipo ovvero sistemi per il tracciamento utenti. Se vuoi consultare la cookie policy clicca sul link. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. Consulta la nostra pagina sulla privacy.

Accetto cookie da questo sito.